网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。

  • A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
  • B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
  • C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
  • D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

参考答案

更多 “在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告” 相关考题
考题 安全风险管控包括制定安全风险管控措施、实施安全风险()管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。 A、上级B、多级C、分级D、制度
查看答案
考题 安全风险管控包括安全风险辨识与评估、制定安全风险管控措施、实施安全风险分级管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。() 此题为判断题(对,错)。
查看答案
考题 在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
考题 在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
考题 在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A、分析系统的体系结构B、分析系统的安全环境C、制定风险管理计划D、调查系统的技术特性
查看答案
考题 在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A、分析系统的体系结构B、分析系统的安全环境C、制定风险管理计划D、调查系统的技术特性
查看答案
考题 下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 下列哪项是信息安全保障工作中的一项基础性工作()A、信息安全风险管理B、信息安全风险评估C、信息安全信息分析D、信息获取
查看答案
考题 在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。A、信息技术管理B、信息安全C、应急计划D、风险管理
查看答案
考题 在风险管理措施的实施过程中,要注意保持管理活动之间的协调,尤其是风险管理实施过程中的信息管理,主要包括()。A、风险监控和风险报告B、风险交流和风险报告C、风险交流和风险处理D、风险处理和风险监控
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
查看答案
考题 在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
考题 小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:()A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象B、第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
查看答案
考题 下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?()A、背景建立B、风险评估C、风险处理D、批准监督
查看答案
考题 信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
考题 单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A 风险管理准备、信息系统调查、信息系统分析、信息安全分析B 风险管理准备、信息系统分析、信息安全分析、风险政策的制定C 风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D 确定对象、分析对象、审核对象、总结对象
查看答案
考题 单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A 背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B 背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C 背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 单选题下面哪一项不是ISMS Plan阶段的工作?()A 定义ISMS方针B 实施信息安全风险评估C 实施信息安全培训D 定义ISMS范围
查看答案
考题 单选题在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A 建立环境B 实施风险处理计划C 持续的监视与评审风险D 持续改进信息安全管理过程
查看答案
考题 单选题在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A 建立环境B 实施风险处理计划C 持续的监视与评审风险D 持续改进信息安全管理过程
查看答案
考题 单选题下列哪项是信息安全保障工作中的一项基础性工作()A 信息安全风险管理B 信息安全风险评估C 信息安全信息分析D 信息获取
查看答案
考题 单选题在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A 分析系统的体系结构B 分析系统的安全环境C 制定风险管理计划D 调查系统的技术特性
查看答案
考题 单选题在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()A 建立环境B 实施风险处理计划C 持续的监视与评审风险D 持续改进信息安全管理过程
查看答案
考题 单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险
查看答案
热门标签
最新试卷